Publication:
Metodología ágil para la gestión de riesgos informáticos

Simple item page
dc.contributor.authorArevalo Moscoso, Franklin Mauricio
dc.contributor.authorCedillo Orellana, Irene Priscila
dc.contributor.authorMoscoso Bernal, Santiago Arturo
dc.date.accessioned2022-04-20T16:13:27Z
dc.date.available2022-04-20T16:13:27Z
dc.date.issued2017
dc.descriptionEl presente artículo presenta una metodología integral para la gestión de riesgos informáticos basándose en los estándares mundialmente aceptados como son ISO 31000 e ISO/IEC 27005, los mismos que indican los requerimientos para una gestión adecuada de riesgos; sin embargo no indican, al menos de manera clara, como se puede realizar dicha gestión. Por ello se incluyen recomendaciones y buenas prácticas de otros estándares y guías internacionales para el manejo de riesgos. Con la aplicación de la metodología planteada en una empresa industrial de alimentos, se comprueba su validez; además, el equipo de trabajo que aplicó la metodología tuvo a su disposición herramientas sugeridas que ayudaron a valorar técnicamente los riesgos según su probabilidad de ocurrencia, sus consecuencias y dimensiones de seguridad afectadas.
dc.description.abstractThis article presents a comprehensive methodology for IT risk management based on globally accepted standards suchas ISO 31000 and ISO / IEC 27005, which states the requirements for an adequate risk management; however, they donot indicate, at least in a clear manner, the way in which such management can be carried out. Recommendations andgood practices from other international risk management standards and guidelines are therefore included. Its validity isverified through the application of the proposed methodology in an industrial food company; Furthermore, the work teamthat applied the methodology had at its disposal the suggested tools that helped to technically assess the risks accordingto their occurrence probability, their consequences, and safety dimensions affected.
dc.identifier.doi10.26871/killkana_tecnica.v1i2.81
dc.identifier.issn2528-8024, e 2588-0888
dc.identifier.urihttps://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/81/122
dc.language.isoes_ES
dc.sourceRevista Killkana Técnica
dc.subjectSeguridad de la información
dc.subjectAnálisis de riesgos
dc.subjectGestión de riesgos
dc.subjectISO 31000
dc.subjectISO 27005
dc.titleMetodología ágil para la gestión de riesgos informáticos
dc.title.alternativeAgile methodology for computer risk management
dc.typeARTÍCULO
dc.ucuenca.afiliacionArevalo, F., Universidad de Cuenca, Facultad de Ingeniería, Cuenca, Ecuador
dc.ucuenca.afiliacionCedillo, I., Universidad de Cuenca, Facultad de Ingeniería, Cuenca, Ecuador
dc.ucuenca.afiliacionMoscoso, S., Universidad Católica de Cuenca, Cuenca, Ecuador
dc.ucuenca.areaconocimientofrascatiamplio1. Ciencias Naturales y Exactas
dc.ucuenca.areaconocimientofrascatidetallado1.2.1 Ciencias de la Computación
dc.ucuenca.areaconocimientofrascatiespecifico1.2 Informática y Ciencias de la Información
dc.ucuenca.areaconocimientounescoamplio06 - Información y Comunicación (TIC)
dc.ucuenca.areaconocimientounescodetallado0613 - Software y Desarrollo y Análisis de Aplicativos
dc.ucuenca.areaconocimientounescoespecifico061 - Información y Comunicación (TIC)
dc.ucuenca.correspondenciaArevalo Moscoso, Franklin Mauricio, mauriarevalom@gmail.com
dc.ucuenca.idautor0102868080
dc.ucuenca.idautor0102815842
dc.ucuenca.idautor0103713897
dc.ucuenca.indicebibliograficoSIN INDEXAR
dc.ucuenca.urifuentehttps://killkana.ucacue.edu.ec/index.php/killkana_tecnico/issue/view/9
dc.ucuenca.versionVersión publicada
dc.ucuenca.volumenVolumen 1, número 2
dspace.entity.typePublication
relation.isAuthorOfPublication9ecaad85-5b06-4b92-b05c-0d89c7b10660
relation.isAuthorOfPublication.latestForDiscovery9ecaad85-5b06-4b92-b05c-0d89c7b10660

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
documento.pdf
Size:
2.34 MB
Format:
Adobe Portable Document Format
Description:
document
Download

Collections

Publicaciones